ISO/IEC 38505-1:2017
Информационные технологии. Управление ИТ. Управление данными. Часть 1. Применение ISO/IEC 38500 к управлению данными.

Стандартный №

ISO/IEC 38505-1:2017

Дата публикации

2017

Разместил

International Organization for Standardization (ISO)

Последняя версия

ISO/IEC 38505-1:2017

сфера применения

Анализ базовой структуры управления данными

Параметры управления	Требования ISO/IEC 38500	Расширения данных 38505-1
Ответственный орган	Комитет по управлению ИТ	Специальная группа по управлению данными
Стратегическое согласование	Стратегическое планирование ИТ	Дорожная карта интеллектуального анализа данных
Управление рисками	Информационная система Риски	Механизм классификации и защиты данных

---

Реализация шести принципов управления данными

Принцип 1: Разъяснение обязанностей

Органы управления должны создать межведомственную матрицу подотчетности данных, охватывающую весь процесс от сбора данных до их уничтожения. Типичные случаи включают:

• Управление жизненным циклом данных клиентов в финансовой отрасли
• Цепочка ответственности за защиту конфиденциальности для медицинских и медицинских данных

---

Элементы управления, специфичные для данных

Измерение ценности

Использование модели оценки качества данных для измерения своевременности, полноты и точности, корпоративные кейсы показывают, что:

78% организаций повышают эффективность принятия решений за счет управления данными

Управление рисками

Использование стандарта ISO/IEC 27017 для создания инфраструктуры безопасности облачных данных, ключевые контрольные точки:

• Технология обработки анонимизации
• Соглашение о трансграничной передаче данных

---

Дорожная карта внедрения модели EDM

1. Этап оценки: инвентаризация активов данных и диагностика зрелости
2. Этап руководства: разработка политик классификации и оценки данных
3. Этап мониторинга: внедрение системы ключевых показателей эффективности управления данными

---

Рекомендации по применению в отрасли

Производственная отрасль должна сосредоточиться на управлении в режиме реального времени данными устройств IoT, в то время как финансовая отрасль должна усилить аудит соответствия данных клиентов. После внедрения стандарта компании наблюдали среднее снижение риска несоответствия данных 35%.

ISO/IEC 38505-1:2017 Ссылочный документ

• ISO 31000:2009  Управление рисками. Принципы и рекомендации
• ISO/IEC 17788:2014 Информационные технологии. Облачные вычисления. Обзор и словарь.
• ISO/IEC 20546 Информационные технологии. Большие данные. Обзор и словарь.*， 2019-02-28 Обновление
• ISO/IEC 20889 Терминология деидентификации данных, повышающая конфиденциальность, и классификация методов*， 2018-11-06 Обновление
• ISO/IEC 27000:2016 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Обзор и словарь.
• ISO/IEC 27002:2013 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью.
• ISO/IEC 27017:2015 Информационные технологии. Методы обеспечения безопасности. Свод правил по управлению информационной безопасностью на основе ISO/IEC 27002 для облачных сервисов.
• ISO/IEC 27018:2014 Информационные технологии. Методы обеспечения безопасности. Кодекс практики защиты личной информации (PII) в общедоступных облаках, выступающих в качестве процессоров PII.
• ISO/IEC 29100:2011 Информационные технологии. Методы обеспечения безопасности. Структура конфиденциальности.
• ISO/IEC 38500:2015 Информационные технологии - Управление ИТ в организации
• ISO/IEC TR 38502:2014 Информационные технологии. Управление ИТ. Структура и модель.
• ISO/IEC TS 38501:2015 Информационные технологии - Управление ИТ - Руководство по внедрению
• ISO/TR 31004:2013 Управление рисками.Руководство по внедрению ISO 31000

ISO/IEC 38505-1:2017 История

• 2017 ISO/IEC 38505-1:2017 Информационные технологии. Управление ИТ. Управление данными. Часть 1. Применение ISO/IEC 38500 к управлению данными.

стандарты и спецификации